Openssl vous permet entre autre de créer des certificats auto-signé de créer des clés privées mais aussi de créer des requêtes csr qui pourront être envoyé pour validation afin d’obtenir un certificat au prêt d’une autorité de certification reconnu.
Créer un certificat auto signé (client0.crt) ainsi qu’une clé privée (client0.key)
openssl req -x509 -days 365 -out client0.crt -nodes -newkey rsa:2048 -keyout client0.key
Créer une requête csr (client0.csr) en utilisant une clé privé existante (client0.key)
openssl req -new -out client0.csr -key client0.key
Créer une requête csr (client0.csr) ainsi qu’une clé privé (client0.key)
openssl req -new -out client0.csr -nodes -newkey rsa:2048 -keyout client0.key
Valider la requête csr d’un client (client1.csr) en générant un certificat (client1.crt) avec notre clé privée (server.key).
openssl x509 -in client1.csr -signkey server.key -days 365 -out client1.crt
Laisser un commentaire